Την ανάγκη να δημιουργηθούν ασφαλιστικές δικλείδες για να προστατεύονται τα προσωπικά δεδομένα των πελατών και να έχουν οι “κάτοχοι” τους μεγαλύτερο έλεγχο στο πως χρησιμοποιούνται, αναδεικνύουν οι εποπτικές αρχές στην ΕΕ μέσα από την πολιτική που εφαρμόζουν και τα πρόστιμα που επιβάλλουν.
Της Βίκυς Γερασίμου
Πρόσφατα δημοσιοποιήθηκε η υπόθεση διαρροής δεδομένων ασθενών του Lister Hospital στο Λονδίνο, που οδήγησε σε πρόστιμο 200.000 λιρών από την ICO, καθώς οι μέθοδοι βάσει των οποίων το νοσοκομείο αποθήκευε και μετέφερε στοιχεία πελατών που είχαν επισκεφθεί την κλινική για λόγους γονιμότητας επέτρεψε σε τρίτους την πρόσβαση σε αυτά. Το νοσοκομείο Lister εντάσσεται σε διεθνές δίκτυο ιδιωτικών εγκαταστάσεων υγειονομικής περίθαλψης, που παρέχει ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένης και της θεραπείας γονιμότητας.
Το θέμα αποκαλύφθηκε το Απρίλιο του 2015, όταν ένας ασθενής διαπίστωσε ότι στοιχεία από τις συνεντεύξεις με τους ασθενείς του τμήματος εξωσωματικής γονιμοποίησησς του Lister μπορούσαν να βρεθούν στο ίντερνετ. Το “κενό” στην ασφάλεια των προσωπικών δεδομένων οφειλόταν στο ότι το νοσοκομείο έστελνε χωρίς κρυπτογράφηση audio αρχεία των συνεντεύξεων μέσω ηλεκτρονικού ταχυδρομείου σε μια εταιρεία στην Ινδία από το 2009. Και έτσι βγήκαν στον διαδικατυακό “αέρα” λεπτομέρειες από συνομιλίες ασθενών που ακολουθούσαν θεραπείες γονιμότητας και γιατρών της κλινικής.
Η ICO στην έρευνα που έκανε διαπίστωσε ότι η ινδική εταιρεία δεν θα μπορούσε να περιορίσει την πρόσβαση στα προσωπικά στοιχεία, διότι επρόκειτο για αποθηκευμένα αρχεία ήχου που μεταφέρονταν, χρησιμοποιώντας μη ασφαλές διακομιστή. Όπως αναφέρει ο επικεφαλής του ICO, Steve Eckersley, «Η φήμη του ιατρικού επαγγέλματος βασίζεται στην εμπιστοσύνη. Η HCA International δεν έχει μόνο παραβεί το νόμο, αλλά έχει προδώσει και την εμπιστοσύνη των ασθενών της.
Αυτοί οι άνθρωποι συζητούσαν προσωπικές λεπτομέρειες σχετικά με τη γονιμότητα και τις επιλογές θεραπείας και σίγουρα δεν περίμεναν τα στοιχεία αυτά να βρεθούν στο διαδίκτυο. Το νοσοκομείο είχε καθήκον να κρατήσει τις πληροφορίες ασφαλείς. Αυτό που κάνει αυτή την περίπτωση ακόμη χειρότερη είναι ότι η εταιρεία γνωρίζει τις υποχρεώσεις προστασίας των δεδομένων της και ήδη έχει φροντίσει να δημιουργήσει τις αναγκαίες προϋποθέσεις σε άλλους τομείς των δραστηριοτήτων της, τις κατάλληλες εγγυήσεις στη θέση του και σε άλλους τομείς των δραστηριοτήτων της.
Η κατάσταση θα μπορούσε να είχε αποφευχθεί εξ ολοκλήρου αν η HCA είχε φροντίσει να ελέγξει τις μεθόδους που χρησιμοποιούνται από τις εταιρείες που ανήκουν στο δίκτυο της”.
Θυμίζουμε ότι από το Μάιο του 2018 θα τεθεί σε εφαρμογή και ο Νέος Κανονισμός Προστασίας προσωπικών δεδομένων, που έρχεται για να προσδώσει μεγαλύτερη ασφάλεια στον πελάτη, να δομήσει συγκεκριμένα συστήματα και ρόλους για τα προσωπικά δεδομένα στις εταιρείες και προβλέπει μεγάλα πρόστιμα που μπορεί να φτάσουν και στα 10-20 εκατ.
